用 AI 協助守護企業資安,微軟 Azure Sentinel 正式在台上線

作者 | 發布日期 2019 年 09 月 10 日 19:54 | 分類 Microsoft , 資訊安全 follow us in feedly


台灣微軟 10 日宣布 Azure Sentinel 正式在台上線,在結合雲端 SIEM 與 SOAR 功能下,Azure Sentinel 讓企業能夠直接串連現有的跨平台資安方案,彙整資安威脅並去蕪存菁,預期將能成為 IT 人員的強力後盾。

一般安全性資訊與事件管理員平台(SIEM)受限於運算效能,往往只能簡單分析或單純收錄,無法為企業找出最重要且最相關的資安威脅,相較之下,Azure Sentinel 是雲端原生的 SIEM 平台,同時結合 Microsoft 智慧資安解決方案,可大幅增加企業 IT 人員的應對能力與效率。

在以 Microsoft Security Graph 做為巨量資料庫之下,Azure Sentinel 能夠透過機器學習分析每日由微軟旗下產品及服務收集的數兆筆資安威脅,並分析使用者行為規律、偵測異常行為並主動示警。

Azure Sentinel 也具有與其他資安方案整合的高度彈性,企業 IT 可使用自有的機器學習模型及威脅分析系統,在 Azure Sentinel 社群平台分享偵測方式、自動化回應等,依個別需求打造專屬資安防護網。

透過完整收錄威脅資料並由 AI 分析重要排序,Azure Sentinel 能夠減少高達 90% 的無效警報,協助 IT 人員找出資料間的關聯;AI 還能夠追捕違反日常行為的可疑活動,提供警示和自動化的專家指導,主動防堵潛在資安風險。

微軟全球助理法務長施立成表示,Azure 雲端服務在全球擁有 54 個資料中心,旗下每項服務都在持續擴增資料庫,在龐大數據的支持下資安更具備智慧,相信 Azure Sentinel 與現有的 Microsoft 365 解決方案將能帶領企業實現跨雲、跨平台、跨資安方案的全方位智慧資安管理。

微軟此次也特別邀請到亞洲首席資安顧問花村實(Minoru Hanamura)來台參與活動,親自展示 Azure Sentinel 的實際使用情況。

花村實指出,過去企業為了因應多變的攻擊手法,往往必須導入多種資安方案,也因此得面臨更多管理挑戰及成本提升,透過應用內建的 AI 技術,Azure Sentinel 可以幫助企業 IT 快速彙整分析不同來源的威脅警訊,迅速找出事件關聯度與優先處理順位,加速回應資安威脅的速度。

(首圖來源:科技新報)